Professional Documents
Culture Documents
eset protect
بر اساس راهکار نیکمهر
اتصال رایانه های بدون اینترنت در شبکه به سرور فعال سازی 15...................................................
Eset protectیک پکیج امنیتی است که هسته اصلی آن) (eset protect serverبر روی یک رایانه
سرور نصب می شود .این هسته توسط یک پنل کاربری تحت وب (کنسول) مدیریت می شود.آنتی ویروس
نسخه ( endpointبرای ویندوز های معمولی) و یا ( server securityبرای ویندوز سرور ها )روی
کالینت های شما نصب شده این آنتی ویروس ها با برنامه دیگری به نام Agentکه بر روی کالینت نصب
می شود با eset protectارتباط برقرار می کنند.تنظیمات و داده های هایی که در سرور جمع آوری می
شوند در پایگاه داده Microsoft sql serverذخیره می شوند.برنامه eset bridge proxyدر رایانه
سرور نصب می شود ،این برنامه یک پروکسی محلی در شبکه شما ایجاد می کند ،تمامی اتصاالت کالینت ها
و agentو همچنین ترافیک خود eset protectاز جمله ،فایل های آپدیت و فایل های نصب اینستالر و
...از این پروکسی رد شده و کش( ذخیره سازی موقت) می شوند .در نتیجه وقتی یک کالینت فایل آپدیتی
را دانلود کرد ،این فایل در پروکسی کش شده و بقیه کالینت ها آن را به صورت محلی از رایانه سرور شما
می گیرند و ترافیک نهایی بهینه می شود.
(برای اتصال انتی ویروس لوکال به پروتکت سرور) Eset management agent
)برای اجرای کنسول تحت وب( Apache tomcat
Winpcap
برنامه هایی که بر روی کالینت ها نصب می شوند
-اتصال اینترنت
-باز بودن پرت های 3128برای اینترنت ( در صورت بسته بودن ،مجاز سازی IPنیکمهر نیز کافی است).
پرت 2223 ،2221 ، 2222 ، 443 ، 80برای شبکه محلی.
ویژگی های سخت افزاری زیر برای سرور توسط esetپیشنهاد می شود.
میزان استفاده از منابع سرور بستگی به تعداد کالینت های شما دارد .برای مثال 4هسته cpuبا
پردازش 2.1گیگاهرتز و 4گیگابایت رم و یک هارد با حداقل 50گیگابایت فضای آزاد برای 1000رایانه
در محل کار کافی می باشد .در صورتی که از رایانه مجازی استفاده می کنید منابع را باالتر در نظر بگیرید.
توصیه می شود از هارد ssdاستفاده شود و از بکاربردن دیسک شبکه ای اجتناب کنید.
حداقل سیستم عامل برای کالینت ها ویندوز 7خانگی یا ویندزوسرور 2008با شرط داشتن دو فایل آپدیت
KB4474419و ، KB4490628توضیحات بیشتر
ویندوز های جدید تر این فایل های آپدیت را با خود دارند و مشکلی با آنها نیست.
Eset endpointو پالگین agentنیاز به حدودا 400مگابایت از حافظه اجرایی ) (RAMو یک
گیگابایت فضای دیسک دارند.
باز بودن پرت 2221و 3128در شبکه محلی.
توجه بفرمایید برنامه جاوا به صورت جداگانه و قبل از اجرای این فایل باید نصب شود.
بعد از نصب جاوا فایل نصبی setup.exeرا اجرا کنید.
در صورتی که هنوز eset protectدر رایانه شما نصب نباشد تنها گزینه installفعال می باشد .اگر
بخواهید کامپوننتی را بعدا اضافه یا حذف کنید باید همین فایل نصبی را اجرا کرده و در این پنجره گزینه
مورد نظر را انتخاب کنید .با زدن گزینه installو سپس تایید قوانین وارد صفحه انتخاب اجزا برای نصب
شوید.
دکمه nextرا بزنید و ورژن جاوا نصب شده را انتخاب کنید و گزینه installرا بفشارید .ابتدا
Microsoft sql serverبه صورت سایلنت و خودکار نصب می شود ،چنانچه این پروسه خودکار نباشد
پنجره نصب این برنامه نمایش داده می شود ،تنظیماتی را تغییر ندهید و نصب sql serverرا به صورت
دستی به پایان برسانید.
پس از اتمام نصب ،sql serverنصب eset protect serverشروع می شود .پنجره ای باز می شود تا
تنظیمات اولیه را تعیین کنید.
با زدن دکمه nextاتصال این برنامه به sql serverتست می شود و پس از نبود مشکل وارد صفحه
تعیین پسورد برای وب کنسول می شوید ( .بهتر است این پسورد را جایی امن یادداشت کنید )
در مرحله بعد ،اطالعاتی برای صدور سرتیفیکیت sslمورد استفاده در کنسول پرسیده می شود ،نیازی به
تغییر مواردی ندارید و دکمه nextرا بزنید .از شما کد الیسنس خواسته می شود Activate later .را
انتخاب کنید.
با زدن دکمه installدر انتها منتظر نصب هسته اصلی این مجموعه بمانید و سپس finishرا کلیک کنید.
مابقی کمپوننت ها به صورت خوکار نصب می شوند .در نهایت آدرس محلی کنسول مدیریتی نمایان می
شود.
در صورت وجود خطای Certificateگزینه Advancedرا زده و proceedرا کلیک کنید.
Username: administrator
: Passwordپسورد تعیین شده حین نصب.
ست کردن پروکسی نیکمهر برای فعال سازی:
در منو سمت راست با زدن گزینه Moreوارد بخش server settingsشوید
Use direct connection if HTTP proxy is not available Advanced settingsرا انتخاب کنید ،گزینه
خاموش شود.و مقدار پروکسی قبلی را حذف و پروکسی سرور نیکمهر را وارد کنید:
act.arecords.ir
گزینه saveرا در انتها بشفارید تا تنظیمات ذخیره شود.
حال برای تغییر پروکسی فعال سازی در آنتی ویروس های کالینت به بخش policiesرفته و از بخش
built-in policiesدو پالسی از پیش ساخته شده را ویرایش کنید .نام هر دو پالسی مورد نظر ما http
proxy usageاست ،اما در ستون وسط محصولی که این پالسی در آن اثر می کند نیز نوشته شده .می
ESET Endpoint for Windowsو ESET Server/File Security for Microsoft Windows Server بایست دو نسخه
) (V6+ویرایش شوند .این دو پالسی در تصویر زیر مشخص شدند.
ابتدا بر روی نسخه endpointکلیک کرده و گزینه editرا انتخاب کنید .به بخش settingsرفته و در
تنظیماتی که باز می شود گزینه connectivityرا انتخاب کنید .بجای آدرس پروکسی قبلی آدرس سرور
نیکمهر را وارد کنید.
بعد از انجام تنظیمات باال با زدن گزینه finishاین صفحه با ببندید و پالسی مربوط به eset
server/file securityرا انتخاب کنید .وارد بخش settingsشده و گزینه toolsرا انتخاب کنید و
سپس از بخش proxy serverتنظیمات را اعمال کنید.
اتصال رایانه های بدون اینترنت در شبکه به سرور فعال سازی
با توجه به ابتدایی بودن نسخه bridge proxyما از این برنامه تنها برای رایانه هایی استفاده میکنیم که
در محل کار دسترسی مستقیم به اینترنت ندارند .چنانچه نسخه بهتری از این برنامه ارائه شود که مشکل
اتصال به سرور نیکمهر را نداشته باشد می توان مراحل قبلی اتصال به پروکسی نیکمهر را انجام نداد و تنها از
این قسمت ،بریج پروکسی را مستقیم به سرور نیکمهر وصل کرد .اما تا آن زمان از این بخش تنها برای
رایانه هایی استفاده کنید که امکان اتصال مستقیم به اینترنت را ندارند .در غیر این صورت از این بخش
بگذرید .برای اتصال bridge proxyبه سرور نیکمهر وارد بخش policiesدر منو سمت چپ شوید.
دکمه Actionدر پایین صفحه را بفشارید و گزینه importرا انتخاب کنید .فایل پالسی
nikmehrconnection.datکه در اخیار شما گذاشته شد را ایمپورت کنید .بعد از ایمپورت ،پالسی
مورد نظر را انتخاب و گزینه assign computerرا انتخاب کنید و رایانه سرور خود را انتخاب کنید تا
تنظیمات مورد نظر در پروکسی سرور شما اعمال شود .با اینکار پروکسی محلی شما که در سرور اجرا شده
است به سرور نیکمهر پل می شود .رایانه کالینت شما ابتدا با پروکسی محلی به سرور شما و سپس به سرور
نیکمهر متصل می شود.
حال می بایست مجدد در بخش policiesبا زدن گزینه new policyیک پالسی اتصال به پروکسی
سرور محلی ایجاد کنید .مانند تصویر زیر( این تصویر نمونه برای نسخه ویندوز سرور سکیوریتی می باشد،
برای نسخه endpointنیز پالسی مجزا ایجاد کنید).
بسیار مهم است که گزینه flashرا که دور آن خط کشیده شده است را انتخاب کنید .تا این پالسی
جایگزین پالسی پروکسی ای که در مرحله قبل ویرایش کردید شود .بعد از آن با زدن گزینه continue
رایانه هایی که اینترنت ندارند را انتخاب کرده و گزینه finishرا بزنید.
در صورت دریافت خطا مجدد کد را وارد کنید .در صورت دریافت مکرر خطا دالیل آن می تواند به شرح
زیر باشد:
-1پروکسی bridgeدر تنظیمات اصلی وجود ندارد ( در مرحله قبل توضیح داده شد).
-2فایل cert.exeاجرا نشده.
-3پرت 3128در شبکه شما بسته باشد.
-4کد الیسنس اشتباه باشد.
پس از دریافت پیام تاییدی مانند عکس باال ،کنسول شما با الیسنس مورد نظر فعال شده و با ریفرش کردن
صفحه می توانید مشخصات الیسنس خود را ببینید.
ساخت پکیج نصب آنتی ویروس و agentبرای کالینت ها
در منو اصلی سمت چپ گزینه installersرا انتخاب کنید .از دکمه های پایین دکمه create
installerرا کلیک کنید .نیاز به تغییرتنظیمات پیشفرض این قسمت نیست .توجه بفرمایید برای بخش
، hostnameآدرس دسترسی agentبه سرور شما درج می شود .به صورت پیش فرض بجای ipاز
نام رایانه استفاده می شود تا در صورت تغییر آی پی رایانه سرور دچار مشکل نشوید .اما چنانچه در شبکه
شما امکان دسترسی به رایانه ها با نام آنها وجود ندارد می بایست از آی پی ثابت رایانه سرور در این بخش
استفاده شود.پیشنهاد می شود برای تست در یکی از کالینت های خود مقداری که وارد شده است را پینگ
بگیرید تا از اتصال با ادرس مطرح شده اطمینان حاصل شود.
از بخش 1در تصویر باال می توانید نسخه آنتی ویروسی که در پکیج قرار می گیرد را انتخاب کند .برای
نصب روی رایانه هایی با ویندوز غیر از ویندوز سرور از نسخه endpointاستفاده کنید .فرق بین نسخه
antivirusو securityبرای این ورژن وجود فایروال و ابزار محافظت بیشتر شبکه در نسخه security
است .اما نصب نسخه سکیورتی با وجود فایروال می تواند اختاللی در اتصاالت رایانه کالینت شما ایجاد کند
که باید با انجام تنظیمات فایروال آن ها را رفع کنید .تنظیمات فایروال می تواند با ایجاد پالسی جداگانه در
بخش policyبر روی تمامی رایانه ها اعمال شود .آموزش مربوط به فایروال esetرا می توانید از این
لینک مشاهده کنید .اگر ویندوز سرور بر روی کالینتی نصب می باشد می بایست نسخه server security
را برای آن انتخاب کنید.
*مهم*توجه بفرمایید امکان قرار دادن دو آنتی ویروس در یک پکیج وجود ندارد و می بایست در صورت
نیاز به دو نسخه آنتی ویروس دو پکیج جدا ایجاد کنید.
از بخش مشخص شده با شماره 2با قوانین استفاده آنتی ویروس موافقت کنید .با انتخاب گزینه selectدر
شماره 3می توانید تنظیمات پیشفرضی در این پکیج قرار دهید تا نیاز نباشد به صورت جداگانه بعد از
نصب پالسی ها را اعمال کنید .با زدن گزینه selectپالسی مورد نظر خود را که قبال از بخش polices
ساختید را انتخاب کنید.سپس با زدن گزینه finishمراحل به پایان برسانید .در انتها بعد از ساخت پکیج
نسخه های 32بیتی و 64بیتی ،و 64بیتی نسخه آرم( مخصوص تبلت ها) برای دانلود آماده می شود.
درکنسول در لیست رایانه ها عالوه بر رایانه سرور می بایست ،کالینتی که به تازگی آنتی ویروس و
agentآن را نصب کردید و هنوز اکتیو نشده دیده می شود.
نمایش رایانه ها در این لیست می تواند تا چند دقیقه طول بکشد.
در صورت مشاهده رایانه جدید در لیست یعنی شما کار ها را به درستی انجام دادید و حاال بر روی تمامی
رایانه های محل کار خود طبق دستورالعمل آنتی ویروس و agentها را نصب کنید .در صورتی که کالینتی
به هر دلیلی اکتیو نشد هر وقت که خواستید طبق راهنمای فعال سازی در ادامه همین آموزش می وانید
تسک فعال سازی بسازید.
Name: FaalSazi
Task category: eset security product
در پنجره اول نام فرآیند اجرای تسک را هر چه خواستید وارد کنید continue .را بزنید و add target
را انتخاب کنید.
آنتی ویروس سرور را انتخاب کنید کنید و گزینه okرا بزنید .سپس گزینه finishرا بزنید
در لیست taskها در کنار تسک ساخته شده آیکون آبی نشان از جاری بودن فرآیند تسک تعیین شده ،و
سبز نشان از اتمام با موفقیت و قرمز نشان از عدم اجرای تسک دارد.
پس از اجرای موفقیت آمیز تسک ،آنتی ویروس سرور شما اکتیو می شود
در صورت اکتیو نشدن کنسول ،ابتدا موارد زیر را بررسی کنید:
-1فایل certاجرا شده باشد .برای اینکه مطمئن شوید فایل certایمپورت شده ،عبارت manage
computer certificatesرا در منو استارت خود سرچ کنید ( ،ویندوز 7این گزینه را پشتیبانی
نمیکند) سپس این برنامه را باز کنید.به بخش trusted root certificateبروید ،در زیر شاخه
آن certificatesرا باز کنید.مطمئن شوید که در لیست سرتیفیکیت Edf.eset.comرا مشاهده
میکنید ،در صورت عدم وجود مجدد فایل سرت را اجرا کنید ،یا از همین بخش با کلیک راست بر
روی listگزینه importرا انتخاب کنید و فایل cert.cerرا که در اختیار شماست را ایمپورت
کنید.
-2دسترسی به 3128 portدر شبکه شما امکان پذیر باشد .برای بررسی این موضوع ،در نوار آدرس
مرورگر خود مقدار پروکسی ما را به این صورت وارد کنید http://act.arecords.ir:3128
چنانچه پیام Forbiddenدریافت کردید یعنی پورت باز است و مشکلی وجود ندارد ،در صورتی
که اتصال انجام نشد و مرورگر خطای عدم دسترسی داد ،می بایست پورت مورد نظر را در فایروال
شبکه خود باز کنید.
در صورت اکتیو نشدن آنتی ویروس clientها موارد زیر را بررسی کنید.
-1فایل certاجرا شده باشد ،لطفا توضیحات بیشتر را از گزینه شماره 1بخش قبل بخوانید .این مورد
برای تمامی سناریو ها یک سان است.
-2دکمه f5را در آنتی ویروس بزنید ،در تنظیمات باز شده به بخش connectivityبروید ( ،این
گزینه در نسخه های پیشین تحت عنوان proxy serverدر زیر شاخه بخش toolsقرار دارد) ،
مطمئن شوید که این بخش روشن و مقادیر act.arecords.irدر اینجا وارد شده است (.اگر
کالینتی بدون اینترنت است می بایست مقادیر bridge proxyدر آن ست باشد که ipآن ،
همان ipرایانه سرور است).
خطای آنتی ویروس را بررسی کنید ،برای اینکار وارد بخش help and supportشوید و change
licenseیا Activate productرا انتخاب کنید ،روش فعال سازی hubرا انتخاب کنید ،ایمیل و
پسورد پنل سازمانی نیکمهر خود را وارد کنید ،چنانچه خطای اتصال به سرور را دریافت کردید ،از
دسترسی به سرور خود از طریق پروکسی اطمینان حاصل کنید ،آدرس پروکسی سروری که در بخش
شماره 2گفته شده را با پورت آن در مرورگر خود به صورت ip:3128وارد کنید .چنانچه پیام
forbiddenرا دریافت کردید یعنی اتصال برقرار است ،اما چنانچه پیام عدم اتصال در مرورگر
دریافت کردید ،یا portمورد نظر در شبکه محلی شما باز نیست و یا دسترسی به ipسرور شما در
شبکه دچار مشکل است و یا اگر در حال استفاده از سرویس bridge proxyبرای رایانه های بدون
اینترنت هستید ،سرویس bridge proxyدچار مشکل شده است ،برای رفع مشکل سرویس پروکسی
،در رایانه سرور ،در منو استارت خود عبارت servicesرا سرچ کنید ،برنامه سرویس ها را باز کنید،
در لیست سرویس eset bridge proxyرا پیدا کنید ،بر روی آن کلیک راست کنید ،و گزینه
restartرا انتخاب کنید .با ری استارت کردن سرویس پروکسی احتماال مشکل اتصال شما رفع خواهد
شد.
-3چنانچه بعد از وارد کردن مشخصات پنل خود طبق راهکار شماره ،3مشخصات الیسنس نمایش
داده شد و فعال سازی نیز انجام شد ،یعنی مشکلی از سمت کالینت وجود ندارد .در این صورت
چنانچه از سرور فرمان فعال سازی می فرستادید اما در کالینت اجرا نمی شد ،این به معنای وجود
مشکل در اتصال agentاست ،که وظیفه ارتباط کالینت و سرور را برعهده دارد .در این صورت
وارد مسیر زیر شوید
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationDa
ta\Logs
فایل status.htmlرا باز کنید ،این فایل وضعیت فعلی کالینت شما را به agentنمایش می
دهد .در صورت قرمز بودن وضعیت ،یعنی اتصال به سرور برقرار نیست و می بایست از دسترسی
به سرور با هاست نیم درج شده اطمینان حاصل کرد.